Tas ir teikts: “labāk droši, nekā atvainojiet”, un, runājot par tīmekļa pārlūkošanu, šī vecā paruna nevar būt patiesāka. Pieaugot kiberuzbrukumiem un datu pārkāpumiem, svarīgāk nekā jebkad agrāk ir pārliecināties, ka jūsu tiešsaistes darbības ir drošas.
Lai saglabātu drošību, nepietiek ar to, ka neiekļūsiet interneta sarkanajās zonās. Jums ir jāpārliecinās, vai jūsu iestatījumi, lai piekļūtu tīmeklim, būtu droši. Tas nozīmē, ka jums ir jāaizsargā pārlūkprogramma, un lielākajai daļai cilvēku tas būs Google Chrome.
Lai gan pēc noklusējuma pārlūks Chrome aizsargā jūs no ļaunprātīgām vietnēm un lejupielādēm, tā drošību var vēl vairāk uzlabot, izmantojot dažus uzlabojumus un lietotnes. Šodien es esmu šeit, lai sniegtu jums uzlabojumus, paplašinājumus, lietotnes un padomus, lai stiprinātu Google Chrome drošību un nodrošinātu maksimālu aizsardzību.
Pielāgojiet iestatījumus, lai aizsargātu Chrome
Google Chrome piedāvā virkni iestatījumu, kurus varat pielāgot, lai uzlabotu drošību. Protams, daži iestatījumi var mainīt pārlūkprogrammas lietošanas veidu un pat negatīvi ietekmēt lietojamību, taču tas ir tā vērts, ja par prioritāti piešķirat drošību. Tālāk ir norādīti daži uzlabojumi, kas var palielināt pārlūka Chrome drošību.
#1. Iespējot uzlaboto aizsardzību
Pēc noklusējuma Google aizsargā jūs no ļaunprātīgiem paplašinājumiem, lejupielādēm un vietnēm. Tas attiecas uz standarta aizsardzību. Tomēr ir arī uzlabota aizsardzības funkcija, kas koplieto jūsu datus ar Google, lai stiprinātu aizsardzību. Tas ietver labāku ļaunprātīgu datu skenēšanu un brīdinājumus par paroles pārkāpumiem.
Ja jūs neiebilstat kopīgot dažus savus datus ar Google, tālāk ir sniegti norādījumi, kā to iespējot:
Augšējā labās puses punktu izvēlnē atveriet Chrome iestatījumus.
Šeit kreisajā panelī noklikšķiniet uz Privātums un drošība un pēc tam atlasiet Drošība.
Tagad atlasiet Uzlabotā aizsardzība, un jūs sāksit iegūt labāku aizsardzību.
#2. Šifrējiet paroles ar ieejas frāzi
Ja paroļu saglabāšanai izmantojat pārlūkprogrammā Google Chrome iebūvēto paroļu pārvaldnieku, iespējams, vēlaties tās vēl vairāk aizsargāt, izmantojot pielāgotu ieejas frāzi. Paroļu šifrēšana ar pielāgotu ieejas frāzi ne tikai novērsīs to noplūdi, ja jūsu Google konts tiks apdraudēts, bet arī neļaus Google tās redzēt.
Chrome iestatījumos noklikšķiniet uz Jūs un Google un pēc tam noklikšķiniet uz Sinhronizēt un Google pakalpojumi.
Pēc tam noklikšķiniet uz Šifrēšanas opcijas un atlasiet Šifrēt sinhronizētos datus ar savu sinhronizācijas ieejas frāzi.
Lai šifrētu paroles, jums būs jāizveido ieejas frāze un pēc tam tā jāapstiprina. Ja aizmirsīsit ieejas frāzi, tā būs pilnībā jāatiestata. Procesā tiks dzēsti visi sinhronizācijas dati no Google serveriem, taču tie paliks jūsu ierīcēs, kur varēsit atkal iespējot sinhronizāciju.
#3. Atjauniniet pārlūku Chrome
Pārlūks Chrome tiek pastāvīgi atjaunināts, lai uzlabotu aizsardzību un ielāpu ievainojamības. Pārliecinieties, vai vienmēr izmantojat jaunāko Chrome versiju. Lai pārliecinātos, ka izmantojat jaunāko versiju, atveriet Chrome punktu izvēlni un palīdzības opcijā atlasiet Par Google Chrome.
Šeit vai nu tiks teikts, ka Chrome ir atjaunināts, vai arī tiks piedāvāta iespēja to manuāli atjaunināt.
#4. Vienmēr izmantojiet HTTPS
HTTPS ir protokols, ko plaši izmanto vietnes, lai nodrošinātu, ka datu pārsūtīšana starp vietni un lietotāju paliek šifrēta. Tomēr dažas vietnes joprojām ir iestrēgušas HTTP tīklā ar nedrošu savienojumu, ko var pārtvert hakeri.
Varat piespiest pārlūku Chrome vienmēr izmantot HTTPS, kad vien tas ir pieejams, vai brīdināt jūs, ja vietne ir nedroša. Chrome iestatījumos atveriet opciju Drošība sadaļā Privātums un drošība. Šeit iespējojiet opciju Vienmēr izmantot drošus savienojumus zem virsraksta Papildu.
Ja nejauši atrodat vietni, kas nenovirza uz HTTPS, pārliecinieties, ka tajā neievadāt nekādu informāciju un noteikti nereģistrējieties kontam.
#5. Bloķēt trešo pušu sīkfailus 🍪
Pārlūka sīkfailus var izmantot, lai nozagtu informāciju, piemēram, sīkfailu nolaupīšanu vai nesankcionētu piekļuvi datoram. Tomēr tie ir būtiski, lai vietnes jūs atcerētos un pārvaldītu konta pieteikšanās datus.
Es neiesakām atspējot visus sīkfailus, taču jums vajadzētu atspējot trešo pušu sīkfailus, jo tie tikai palīdz vietnēm izsekot jums un var tikt izmantoti informācijas nozagšanai, ja savienojums nav drošs.
Lai tos atspējotu, Chrome iestatījumos atveriet sadaļu Privātums un drošība un noklikšķiniet uz opcijas Sīkfaili un citi vietnes dati.
Tagad šeit atlasiet opciju Bloķēt trešās puses sīkfailus.
Ja nevēlaties riskēt ar sīkfailiem, piekļūstot sensitīvai vietnei, labāk būs izmantot inkognito režīmu. Tas izdzēsīs visus sīkfailus, kad aizvērsit logu.
#6. Iespējot Chrome drošības karogus
Chrome karodziņi ir slēpti eksperimentāli pārlūkā Chrome iestatījumi, kuriem ir tendence negatīvi ietekmēt jūsu pārlūkošanu, taču vairumā gadījumu tie ir droši. Dažas no šīm funkcijām var uzlabot pārlūka Chrome drošību, ko es uzskaitīšu tālāk.
Lai piekļūtu šiem karodziņiem, adreses joslā ierakstiet chrome://flags/ un meklējiet karogu augšējā meklēšanas joslā. Katram karogam ir arī īpašs URL, ko es pieminēšu ar katru, lai jūs varētu tiem viegli piekļūt.
Nedrošu privātā tīkla pieprasījumu bloķēšana: iespējojiet šo, lai aizsargātu visus personālos datorus privātajā tīklā no CSRF uzbrukumiem, bloķējot pieprasījumus nedrošiem publiskajiem avotiem. URL: chrome://flags/#block-insecure-private-network-requests
Nedrošu lejupielāžu bloķēšana: lai gan pārlūks Chrome jau aizsargā pret ļaunprātīgām lejupielādēm, to iespējojot, tiks bloķētas arī tiešas vai netiešas lejupielādes no nedrošiem (HTTP) avotiem. URL: chrome://flags/#block-insecure-downloads
Stingra izcelsmes izolācija: pārlūkā Chrome aizsardzībai jau tiek izmantota vietņu izolācija. Šis karodziņš to vēl vairāk uzlabos, eTLD+1 vietā izmantojot izolāciju izcelsmē (resursdatorā vai portā). URL: chrome://flags/#strict-origin-isolation
Eksperimentālais QUIC protokols: QUIC protokols ir ne tikai ātrāks par TCP un UDP, bet arī drošāks, jo tam ir sava šifrēšana, nevis atkarīgs no HTTPS. Kad tas ir iespējots, tas izmantos QUIC savienojumiem, kad vien iespējams. URL: chrome://flags/#enable-quic
Chrome drošības paplašinājumi un lietotnes
Lai uzlabotu pārlūka Chrome drošību, ir daudz drošības paplašinājumu un lietotņu. Zemāk esmu izvēlējies tos, kas lieliski saskanēs ar visiem citiem drošības iestatījumiem un padomiem, kurus esmu minējis šajā ziņojumā.
#1. uMatrix
uMatrix ir Chrome paplašinājums, kas ļauj skatīt un kontrolēt visus pārlūkprogrammas pieprasījumus, kad izveidojat savienojumu ar vietni. Varat to izmantot, lai bloķētu skriptus, reklāmas, iframe, noteiktas vietnes un daudz ko citu.
Tajā ir arī iebūvētas iespējas pārvaldīt sīkfailus un iespējamos ļaunprātīgos pieprasījumus. Tas atceras jūsu izmaiņas, un jūs varat izveidot globālas izmaiņas, kas attiecas uz visām turpmākajām lapām.
#2. Netcraft
Netcraft galvenokārt ir vietņu vērtējuma paplašinājums, lai aizsargātu jūs no ļaunprātīgām vietnēm. Tomēr tas izmanto dažādus algoritmus, lai atklātu iespējamās ļaunprātīgās vietnes, nevis tikai atkarībā no kopienas.
Tas aizsargā pret pikšķerēšanas vietnēm un ļaunprātīgu JavaScript, piemēram, tīmekļa kalnračiem vai iepirkšanās vietņu skimmeriem. Tas arī novērš datu zādzību, izsekojot pieprasījumus, kas varētu novirzīt jūsu datus uz ļaunprātīgiem domēniem. Un, protams, kopiena var ziņot par vietnēm, kas tiek pārbaudītas un bloķētas.
#3. NordVPN
NordVPN ir mans personīgais favorīts, ja vēlaties VPN sērfošanai tīmeklī un pārlūkprogrammas drošībai.
VPN palīdz aizsargāt tiešsaistes aktivitātes, padarot jūs anonīmu un šifrējot savienojumu.
Papildus savienojuma nodrošināšanai tai ir iebūvēta aizsardzība pret ļaunprātīgu programmatūru, izsekošanas aizsardzība un reklāmu bloķētājs. Tas automātiski skenē visas vietnes un lejupielādes, lai nodrošinātu to drošību. Tas arī brīdina par datu pārkāpumiem. Papildus visu operētājsistēmu atbalstam tai ir arī Chrome paplašinājums ar īpašām tīmekļa aizsardzības funkcijām.
#4. Avast One
Jūsu datoram ir nepieciešama spēcīga aizsardzība pret ļaunprātīgu programmatūru, jo nav jēgas aizsargāt pārlūku Chrome, ja atsevišķa ļaunprātīgas programmatūras programma var nozagt informāciju. Šim nolūkam Avast One ir ideāls ļaunprātīgas programmatūras aizsardzības rīks, jo tajā ir arī daudz rīku tīmekļa aizsardzībai.
Izņemot aizsardzību pret datoru ļaunprātīgu programmatūru, tā piedāvā WiFi aizsardzību, tiešsaistes iepirkšanās un banku aizsardzību, brīdinājumus par datu pārkāpumiem, aizsardzību pret e-pasta krāpniecību un arī daudzus privātuma aizsardzības rīkus. Lai izmantotu uzlabotos tiešsaistes aizsardzības rīkus, jums ir jāiegūst maksas abonements. Lai gan bezmaksas versija darbojas labi pamata pārlūkošanai.
Padomi, kā nodrošināt drošību tiešsaistē
Iepriekš minētie uzlabojumi un lietotnes padarīs pārlūku Chrome drošu, taču jums ir jāievēro arī labākā drošības prakse, lai saglabātu drošību tiešsaistē. Nekāda aizsardzība nevar jūs glābt, ja jūs nejaucat ar ēnu programmatūru vai vietnēm. Tālāk ir norādītas dažas lietas, kas jāņem vērā, pārlūkojot tīmekli.
Izmantojiet paroļu pārvaldnieku
Pārlūkā Google Chrome iebūvētais paroļu pārvaldnieks nav pietiekami drošs. Es domāju, ikviens var atklāt visas jūsu paroles, vienkārši norādot datora bloķēšanas ekrāna tapu. Lai nodrošinātu maksimālu aizsardzību, jums ir nepieciešams labs trešās puses paroļu pārvaldnieks. 1Password ir patiešām spēcīga lietotne šim nolūkam, un tā ir pieejama visās operētājsistēmās, kā arī paplašinājums pārlūkam Chrome.
Lietojumprogramma ļaus jums saglabāt un pārvaldīt visas jūsu paroles vienuviet, izmantojot galveno paroli. Varat iespējot divu faktoru autentifikāciju, lai vēl vairāk aizsargātu savas paroles. Varat arī aizsargāt dokumentus un failus un piekļūt tiem no jebkuras vietas.
Jāpiemin, ka drošu un unikālu paroļu izmantošana ir ārkārtīgi svarīga tiešsaistes drošībai. Protams, nav praktiski iegaumēt spēcīgas paroles katrai reģistrācijai, tāpēc ir nepieciešams izmantot paroļu pārvaldnieku.
Izvairieties no ēnainām vietnēm un lejupielādēm
Bezmaksas lietu iegūšana tiešsaistē ir jautra, taču ļoti bīstama. Šīm bezmaksas lietām vienmēr ir jāmaksā, piemēram, reklāmas, nevēlamas programmas vai bīstama ļaunprātīga programmatūra. Jāizvairās no ēnainām vietnēm un programmām, it īpaši, ja kāds no jūsu drošības rīkiem par tiem brīdina. Tālāk ir sniegti daži satura piemēri, par kuru ir zināms, ka tajā ir ļaunprātīga programmatūra/vīrusi.
- Videospēļu krāpšanās/uzlaušanas programmas.
- Torrenti.
- Ar autortiesībām aizsargāta satura, piemēram, spēļu, attēlu, videoklipu utt., lejupielāde pat parastās vietnēs.
- Rīki, kas sola automātiski novērst jūsu problēmu, īpaši, ja tie tiek piegādāti kā .zip fails.
- Bezmaksas multivides straumēšanas vietnes.
- Tālruņa sakņu/atkopšanas programmas.
- APK vietnes un faili.
Būtībā visam, ko lejupielādējat vai noklikšķināt, kas šķiet neētisks vai pārāk labs, lai būtu patiesība, parasti ir lielāka tendence, ka tam tiek pievienota ļaunprātīga programmatūra. Es nesaku, ka viss šis saturs ir slikts, un jums nekad nevajadzētu tiem pieskarties. Tomēr esiet īpaši piesardzīgs, jo īpaši datorā, kuru izmantojat, lai piekļūtu sensitīviem datiem/saglabātu.
Izmantojiet inkognito režīmu
Izņemot pēdu dzēšanu vietējās ierīcēs, inkognito režīms arī padara vietņu pārlūkošanu drošu, neizmantojot saglabātos sīkfailus un paplašinājumus. Neviens ļaunprātīgs paplašinājums nevarēs nozagt informāciju, un vietnes nevar izsekot jūsu iepriekšējām sesijām, jo netiek izmantoti sīkfaili.
Iesaku izmantot inkognito režīmu, piekļūstot sensitīvām vietnēm, piemēram, finanšu vietnēm. Pārlūkā Chrome varat palaist inkognito režīmu no punktu izvēlnes vai nospiežot taustiņu kombināciju Ctrl+Shift+N.
Vienmēr izmantojiet divu faktoru autentifikāciju
Kad vien iespējams, vienmēr izvēlieties divu faktoru autentifikāciju pakalpojumiem, kuriem reģistrējaties. Tā ir labākā aizsardzība pret uzlaušanu. Pat ja nevēlaties autentificēties katru reizi, kad piesakāties, vismaz iespējojiet to savai pieteikšanās reizei katrā jaunajā ierīcē. To atbalsta visi populārie pakalpojumi, tostarp Google, eBay, Facebook, Amazon, PayPal, Dropbox, LinkedIn un lielākā daļa banku vietņu.
Respektējiet brīdinājumus ⚠️
Ikreiz, kad pārlūks Chrome vai ļaunprātīgas programmatūras detektors brīdina par vietni vai lejupielādētu failu, noteikti neizpildiet to. Es zinu, ka ziņkārība vai izmisums var likt jums domāt „kas ir ļaunākais, kas varētu notikt”, bet nedariet to.
Ļaunprātīga vietne var automātiski lejupielādēt vīrusus, un ļaunprātīga programma var pilnībā pārņemt jūsu datoru, tiklīdz to atverat. Ja jums tas ir jāatver, vispirms meklējiet tīmeklī, lai uzzinātu, ko tas dara. Varbūt pat jautājiet saistītajos forumos. Atveriet to tikai tad, ja esat pārliecināts, ka tas ir kļūdaini pozitīvs jūsu drošības programmā.
Pēdējās domas 💭
Man personīgi ļoti patīk VPN un inkognito režīma izmantošanas kombinācija. Inkognito režīms novērš trešo pušu iejaukšanos manos pieprasījumos, un VPN nodrošina mani drošu un anonīmu apmeklētajās vietnēs.
Kamēr neatverat ēnainu programmu/vietni, jo īpaši tad, kad tiekat brīdināts, iepriekšminētajiem uzlabojumiem un lietotnēm ir jānodrošina jūsu drošība pārlūkošanas laikā pārlūkā Chrome.
Varat arī izpētīt dažus labākos ChatGPT Chrome paplašinājumus.